日前，日本跨國企業(yè)集團(tuán)松下披露遭遇網(wǎng)絡(luò)攻擊并發(fā)生數(shù)據(jù)泄漏，原因是未知的威脅行為者訪問了其服務(wù)器。松下表示：“公司已確認(rèn)網(wǎng)絡(luò)于 2021 年 11 月 11 日被第三方非法訪問，作為內(nèi)部調(diào)查的結(jié)果，確定攻擊者在入侵期間已經(jīng)訪問并獲取了文件服務(wù)器上的一些重要數(shù)據(jù)。

盡管松下官方并未公布包含有關(guān)攻擊時間表的細(xì)節(jié)，但據(jù)Mainichi 和 NHK等日本媒體報道，攻擊者在6月22日至11月3日長達(dá)四個多月的時間內(nèi)訪問了松下服務(wù)器 ，泄漏的敏感信息可能包括客戶詳細(xì)信息、員工個人信息、Panasonic 技術(shù)文件等。

值得注意的是，松下印度公司早在一年前就曾被黑客入侵。根據(jù)BankInfo Security的報道，去年10月中旬黑客在俄語地下論壇出售松下網(wǎng)絡(luò)訪問權(quán)限和數(shù)據(jù)，2020年11月3日，攻擊者發(fā)布了屬于松下印度公司的 4GB 數(shù)據(jù)檔案。這些數(shù)據(jù)是大量敏感材料，包括供應(yīng)商的未清賬戶余額、銀行帳號、會計電子表格、敏感軟件系統(tǒng)的密碼列表、電子郵件地址等。

# 數(shù)據(jù)如何泄漏的？#

今天只是假設(shè)一些黑客入侵的路徑，分析下我們有什么方法降低數(shù)據(jù)泄漏的風(fēng)險。

1）黑客通過技術(shù)手段（釣魚、漏洞等）拿到數(shù)據(jù)訪問權(quán)限，偷走數(shù)據(jù)；

2）內(nèi)部有權(quán)限人員直接拿走數(shù)據(jù)；

3）第三方運維人員有數(shù)據(jù)訪問權(quán)限，偷走數(shù)據(jù)。

從目前公開的信息來看，泄漏的信息客戶詳細(xì)信息、員工個人信息、技術(shù)文檔等，推測這些數(shù)據(jù)一般都存儲在數(shù)據(jù)庫和PLM系統(tǒng)中， 而且泄漏的持續(xù)時間很長，有四個多月時間。所以，當(dāng)前數(shù)據(jù)泄漏的重點還是在數(shù)據(jù)庫和PLM系統(tǒng)中，PLM系統(tǒng)的數(shù)據(jù)也是需要存儲在數(shù)據(jù)庫中的，所以數(shù)據(jù)安全重中之重還是要保護(hù)數(shù)據(jù)庫安全。

# 如何降低數(shù)據(jù)庫安全風(fēng)險？#

01基礎(chǔ)產(chǎn)品解決方案

1）身份統(tǒng)一認(rèn)證和授權(quán)管理：減少內(nèi)部員工和第三方運維人員直接通過數(shù)據(jù)庫賬號訪問數(shù)據(jù)庫，因為人手一個賬號，像松下集團(tuán)這樣體量的用戶，管理和維護(hù)這些賬號密碼就是大的工作量，有多少個賬號就有多少個風(fēng)險點。所以，這里你需要一臺數(shù)據(jù)庫運維堡壘機(jī)實現(xiàn)統(tǒng)一訪問授權(quán)。

2）數(shù)據(jù)庫訪問審計監(jiān)控：所有對數(shù)據(jù)庫的訪問都需要審計，監(jiān)控一些高危或者異常操作，比如說刪表、刪庫、拖庫、撞庫、一次或多次導(dǎo)出敏感數(shù)據(jù)，這些都需要審計到，并且對高危和異常操作要預(yù)警，通知信息安全人員及時回溯事件，做到事前預(yù)警。所以，這里你需要數(shù)據(jù)庫審計系統(tǒng)幫你監(jiān)控審計。

3）高危操作阻斷：當(dāng)然對安全要求高的單位，還可以考慮數(shù)據(jù)庫防火墻，當(dāng)發(fā)現(xiàn)高危操作時，及時阻斷，做到事中保護(hù)。

4）數(shù)據(jù)泄密溯源：為了能及時定位泄密事件，溯源定責(zé)，還可以通過數(shù)據(jù)庫水印產(chǎn)品，給數(shù)據(jù)庫里的數(shù)據(jù)打上水印，可以通過泄密數(shù)據(jù)的水印來定位泄密的源頭，做到事后追查， 高級的數(shù)據(jù)庫水印產(chǎn)品可以從一段數(shù)據(jù)就可以定位，不怕數(shù)據(jù)修改后不能追查的問題，大家有興趣的詳細(xì)了解一下。

基礎(chǔ)產(chǎn)品解決方案優(yōu)點是項目周期短，見效快；適合預(yù)算未提前計劃，需求又很急迫的單位，即使后期需要規(guī)劃數(shù)據(jù)安全治理的項目，這些產(chǎn)品投資都可以重復(fù)利用，不會造成資源浪費。

02數(shù)據(jù)安全治理整體解決方案

數(shù)據(jù)安全治理整體解決方案在以往的分享中，我們已經(jīng)發(fā)布了多篇深度分析文章，由于篇幅就不展開來聊了，今天我們只從數(shù)據(jù)安全治理技術(shù)框架和昂楷科技的部分能力展現(xiàn)來了解一下。

數(shù)據(jù)安全治理技術(shù)架構(gòu)

昂楷科技成立至今，一直投身數(shù)據(jù)安全治理事業(yè)，數(shù)據(jù)安全領(lǐng)域積累了優(yōu)良的業(yè)界口碑，在數(shù)據(jù)安全項目實施及落地過程中也總結(jié)和積累了大量成功經(jīng)驗。昂楷科技從公司成立伊始聚焦于數(shù)據(jù)安全領(lǐng)域十余年，已經(jīng)為醫(yī)療、政府、公檢法司、電信運營商、電力、石化、互聯(lián)網(wǎng)、先進(jìn)制造等多個行業(yè)的3000多家客戶提供了數(shù)據(jù)安全解決方案。

昂楷科技數(shù)據(jù)安全治理能力單元

產(chǎn)品解決方案廣泛適用于大數(shù)據(jù)、云計算、云原生、人工智能、工業(yè)控制、物聯(lián)網(wǎng)、智慧應(yīng)用、IDC等應(yīng)用場景，形成了完整的結(jié)構(gòu)化SQL及NoSQL數(shù)據(jù)安全解決方案體系，涵蓋DACP、DAP、DSP等領(lǐng)域，構(gòu)建了數(shù)據(jù)資產(chǎn)運營、行為模型運營、安全風(fēng)險運營和安全策略運營四維形成運營度量“五位一體”的數(shù)據(jù)安全運營體系，提供全方位的數(shù)據(jù)安全治理服務(wù)。

像松下集團(tuán)發(fā)生這樣嚴(yán)重數(shù)據(jù)泄漏的，我們能防嗎？昂楷科技始終堅持自主研發(fā)、大力投入研發(fā)，以市場需求為導(dǎo)向，在數(shù)字化的浪潮里，走在行業(yè)的最前沿，昂楷守護(hù)您的數(shù)據(jù)安全！